国家によるサイバー攻撃が最も怖い――KasperskyのCEOが言及：Maker's Voice

個人や組織を狙うサイバー攻撃の脅威が深刻を増す中、最も危険なのは国家が関与する攻撃だという。

[國谷武史，ITmedia]

ユージン・カスペルスキーCEO

　ロシアのセキュリティ企業Kasperskyの首脳陣によるメディア向けカンファレンスが4月12日、都内で開催された。基調講演に登壇したユージン・カスペルスキーCEOは、「国家が関与するサイバー攻撃が最も深刻な脅威」と語り、セキュリティビジネスに対する自身の考えを表明した。

　同氏は、もはや世界中のあらゆる場所がインターネットで接続され、情報の盗聴や搾取、システムへの妨害といったサイバー犯罪が世界規模で展開されていると述べた。同社の試算によれば、サイバー犯罪が世界経済に与える影響は年間1000億ドルになるという。「これはマルウェアが関係するものだけを調べた数字だが、DDoS（分散型サービス妨害）や詐欺なども含めると他社の試算では1兆ドルに上る。サイバー犯罪による実際の損失はこの幅（1000億〜1兆ドル）の規模にある」

　さらに、社会基盤を支える重要インフラシステムにおいても、マルウェアによる脅威が“当然”のような状況になっていると指摘した。2003年の米国ニューヨークで大停電事故を引き起こした「ブラスターワーム」をはじめ、2009年にはイランの原子力関連設備の破壊を狙ったとされる「Stuxnet攻撃」も発生した。「今や個人の生活も企業のビジネスも世界の経済も、あらゆるものがサイバー攻撃の対象になっている」

　こうした現状を踏まえて同氏が最も懸念するのは、前述した国家が関与するサイバー攻撃だという。

　「米国のようにサイバー軍の存在を公式に認めているところも多い。中国やインド、韓国、北朝鮮、ドイツ、そしてNATO（北大西洋条約機構）も保有しているという。社会基盤システムをマルウェアで破壊できるようになった今、これは悪いニュースだと思う」（カスペルスキー氏）

　高度化する一方のサイバー脅威に対処するには、政府によるIT規制の導入や重要インフラシステムのための安全なOSの開発、政府間協定の締結、国際的なサイバー警察機構の創設、インターネット専用IDの導入――といった策が考えられるが、どれもすぐに実現できるものではないとし、「セキュリティの高度な技術や製品で対処することが最善策であり、この仕事にこれからも集中していく」と語っている。